Skip to content

Orang dalam TikTok mengatakan perusahaan media sosial dikontrol ketat oleh induk Cina ByteDance

📅 June 27, 2021

⏱️10 min read

`

`

Seorang mantan perekrut TikTok ingat bahwa jam kerjanya seharusnya dari pukul 10 pagi hingga 7 malam, tetapi lebih sering daripada tidak, dia mendapati dirinya bekerja dalam dua shift. Itu karena eksekutif ByteDance perusahaan yang berbasis di Beijing sangat terlibat dalam pengambilan keputusan TikTok, katanya, dan mengharapkan karyawan perusahaan California tersedia setiap saat sepanjang hari. Karyawan TikTok, katanya, diharapkan memulai kembali hari mereka dan bekerja selama jam kerja China untuk menjawab pertanyaan rekan-rekan ByteDance mereka.

Aplikasi TikTok ByteDance Ltd ditampilkan di App Store pada smartphone dalam foto yang disusun di Arlington, Virginia, pada Senin, 3 Agustus 2020

Aplikasi TikTok ByteDance Ltd. ditampilkan di App Store pada smartphone dalam foto yang disusun di Arlington, Virginia, pada Senin, 3 Agustus 2020.

Perekrut ini, bersama dengan empat mantan karyawan lainnya, mengatakan kepada CNBC bahwa mereka prihatin dengan perusahaan induk aplikasi media sosial populer China, yang menurut mereka memiliki akses ke data pengguna Amerika dan secara aktif terlibat dalam pengambilan keputusan dan pengembangan produk perusahaan Los Angeles. . Orang-orang ini meminta untuk tetap anonim karena takut akan pembalasan dari perusahaan.

TikTok diluncurkan secara internasional pada September 2017. Perusahaan induknya, ByteDance, membeli Musical.ly, aplikasi sosial yang semakin populer di AS, seharga $1 miliar pada November 2017, dan keduanya digabungkan pada Agustus 2018. Hanya dalam beberapa menit. tahun, ia dengan cepat mengumpulkan basis pengguna hampir 92 juta di AS Secara khusus, aplikasi telah menemukan ceruk di kalangan remaja dan dewasa muda — TikTok telah melampaui Instagram sebagai aplikasi media sosial favorit kedua remaja AS, setelah Snapchat, menurut ke laporan Oktober 2020 oleh Piper Sandler.

`

`

Tahun lalu, Presiden Donald Trump saat itu berusaha untuk melarang TikTok di AS atau memaksa merger dengan perusahaan AS. Pemerintahan Trump, termasuk Menteri Luar Negeri Mike Pompeo, menyatakan keprihatinan keamanan nasional atas kepemilikan aplikasi media sosial populer di China, dengan Pompeo mengatakan pada satu titik bahwa TikTok mungkin “memberi data langsung ke Partai Komunis China.” TikTok secara konsisten membantah klaim itu, “Kami tidak pernah memberikan data pengguna kepada pemerintah China, kami juga tidak akan melakukannya jika diminta.” Dalam empat laporan transparansi semi-tahunan terakhir perusahaan, tidak melaporkan satu permintaan pun dari pemerintah China untuk data pengguna.

Sebelumnya pada bulan Juni, TikTok berhenti ketika Presiden Joe Biden menandatangani perintah eksekutif yang mencabut perintah Trump untuk melarang aplikasi kecuali jika menemukan pembeli AS. Perintah Biden, bagaimanapun, menetapkan kriteria bagi pemerintah untuk mengevaluasi risiko aplikasi yang terhubung ke musuh asing.

`

`

Kontrol ByteDance

Mantan karyawan yang berbicara dengan CNBC mengatakan batas antara TikTok dan ByteDance sangat kabur sehingga hampir tidak ada.

Terutama, seorang karyawan mengatakan bahwa karyawan ByteDance dapat mengakses data pengguna AS. Ini disorot dalam situasi di mana seorang karyawan Amerika yang bekerja di TikTok perlu mendapatkan daftar pengguna global, termasuk orang Amerika, yang mencari atau berinteraksi dengan jenis konten tertentu — itu berarti pengguna yang mencari istilah atau tagar tertentu atau suka kategori video tertentu. Karyawan ini harus menghubungi tim data di China untuk mengakses informasi tersebut. Data yang diterima karyawan termasuk ID khusus pengguna, dan mereka dapat mengambil informasi apa pun yang dimiliki TikTok tentang pengguna tersebut. Jenis situasi ini dikonfirmasi sebagai kejadian umum oleh karyawan kedua.

Melihat kebijakan privasi TikTok menyatakan bahwa perusahaan dapat membagikan data yang dikumpulkannya dengan grup perusahaannya, termasuk ByteDance.

“Kami dapat membagikan semua informasi yang kami kumpulkan dengan orang tua, anak perusahaan, atau afiliasi lain dari grup perusahaan kami,” bunyi kebijakan privasi.

TikTok meremehkan pentingnya akses ini. “Kami menggunakan kontrol akses yang ketat dan proses persetujuan yang ketat yang diawasi oleh tim kepemimpinan kami yang berbasis di AS, termasuk teknologi seperti enkripsi dan pemantauan keamanan untuk melindungi data pengguna yang sensitif,” kata juru bicara TikTok dalam sebuah pernyataan.

Namun seorang pakar keamanan siber mengatakan hal itu dapat membuat pengguna terekspos permintaan informasi oleh pemerintah China. “Jika otoritas hukum di China atau perusahaan induk mereka menuntut data, pengguna telah memberi mereka hak hukum untuk menyerahkannya,” kata Bryan Cunningham, direktur eksekutif Cybersecurity Policy & Research Institute di University of California, Irvine.

Seperti yang dilaporkan CNBC pada 2019, Undang-Undang Intelijen Nasional Tiongkok mengharuskan organisasi dan warga Tiongkok untuk “mendukung, membantu, dan bekerja sama dengan pekerjaan intelijen negara.” Aturan lain di China, undang-undang Kontra-Spionase 2014, memiliki mandat serupa.

Hubungan dekat antara TikTok dan perusahaan induknya jauh melampaui data pengguna, kata mantan karyawan itu.

Arahan dan persetujuan untuk semua jenis pengambilan keputusan, apakah itu kontrak kecil atau strategi utama, berasal dari kepemimpinan ByteDance, yang berbasis di Cina. Hal ini menyebabkan karyawan bekerja lembur setelah hari yang panjang sehingga mereka dapat bergabung dalam pertemuan dengan rekan-rekan mereka di Beijing.

Ketergantungan TikTok pada ByteDance meluas ke teknologinya. Mantan karyawan mengatakan bahwa hampir 100% pengembangan produk TikTok dipimpin oleh karyawan ByteDance China.

Garis-garisnya sangat tidak jelas sehingga beberapa karyawan menggambarkan memiliki alamat email untuk kedua perusahaan. Seorang karyawan mengatakan bahwa perekrut sering menemukan diri mereka mencari kandidat untuk peran di kedua perusahaan.

TikTok mengakui bahwa karyawan mungkin memiliki beberapa alias, tetapi mengatakan itu bergantung pada layanan Gmail tingkat perusahaan Google untuk email perusahaannya dan email mereka disimpan di server Google, di mana mereka dicatat dan dipantau untuk akses tidak sah.

Dalam komentarnya kepada CNBC, TikTok meremehkan pentingnya struktur transnasionalnya. “Seperti banyak perusahaan teknologi global, kami memiliki tim pengembangan produk dan teknik di seluruh dunia yang berkolaborasi lintas fungsi untuk membangun pengalaman produk terbaik bagi komunitas kami, termasuk di AS, Inggris, dan Singapura,” kata juru bicara TikTok dalam sebuah pernyataan.

Di sisi personel, ByteDance pada bulan April menunjuk Shouzi Chew warga negara Singapura untuk berperan sebagai CEO TikTok. Sebelum penunjukan Chew, TikTok dipimpin untuk sementara oleh mantan eksekutif YouTube Vanessa Pappas, yang diangkat ke peran tersebut setelah mantan eksekutif streaming Disney Kevin Mayer mengundurkan diri pada Agustus 2020 setelah hanya tiga bulan dalam peran tersebut.

Chew sudah menjabat sebagai chief financial officer ByteDance dan akan terus memegang posisi itu di samping peran barunya sebagai CEO TikTok.

Sekali lagi, TikTok meremehkan koneksi tersebut. “Sejak Mei 2020, manajemen TikTok telah melapor ke CEO yang berbasis di AS, dan sekarang Singapura, yang bertanggung jawab atas semua keputusan jangka panjang dan strategis sehari-hari untuk bisnis,” kata juru bicara TikTok dalam sebuah pernyataan.

`

`

Risiko hubungan Cina

Pakar keamanan siber yang berbicara dengan CNBC mengatakan ada sejumlah risiko yang datang dengan TikTok begitu terjalin dengan perusahaan induknya.

Satu set risikonya adalah bagaimana pemerintah China dapat menyebarkan propaganda atau memengaruhi pemikiran orang Amerika yang menggunakan TikTok setiap bulan. Ini dapat dilakukan melalui video berdurasi pendek yang mungkin ingin ditunjukkan oleh pemerintah China kepada orang Amerika, apakah itu konten faktual atau informasi yang salah. Perusahaan juga dapat memilih untuk menyensor jenis konten tertentu.

Ini sudah terjadi dalam beberapa kasus. Misalnya, perusahaan menginstruksikan moderator untuk menyensor video yang menyebutkan Lapangan Tiananmen, kemerdekaan Tibet atau kelompok agama Falun Gong, menurut laporan September 2019 oleh The Guardian . Menyusul laporan itu, TikTok mengatakan tidak lagi mempraktikkan sensor itu dan mengatakan bahwa itu salah.

“Hari ini kami mengambil pendekatan lokal, termasuk moderator lokal, konten lokal dan kebijakan moderasi, penyempurnaan lokal dari kebijakan global, dan banyak lagi,” kata perusahaan itu dalam sebuah pernyataan saat itu.

Pada November 2020 , Direktur Kebijakan Publik Inggris TikTok Elizabeth Kanter mengakui selama sidang komite parlemen bahwa aplikasi tersebut sebelumnya menyensor konten yang kritis terhadap pemerintah China terkait dengan kerja paksa Muslim Uyghur di China . Setelah itu, Kanter mengatakan dia salah bicara selama persidangan.

“Kapan pun [pemerintah China memiliki] kendali atas platform seperti TikTok yang memiliki miliaran pengguna dan semakin populer, itu memberi mereka kekuatan untuk memberi makan pikiran kita apa yang harus kita pikirkan, apa yang kita anggap benar dan apa yang salah,” kata Ambuj Kumar, CEO Fortanix, sebuah perusahaan keamanan siber berbasis enkripsi. Kumar adalah pakar enkripsi ujung-ke-ujung, termasuk menangani kondisi khusus China untuk enkripsi data.

Kekhawatiran yang lebih besar dan kurang dibahas adalah data yang dikumpulkan TikTok dari penggunanya dan bagaimana data itu dapat dieksploitasi oleh pemerintah China.

Kebijakan privasi TikTok menjelaskan bahwa aplikasi mengumpulkan semua jenis data. Ini termasuk data profil, seperti nama pengguna dan gambar profil, serta data apa pun yang mungkin ditambahkan pengguna melalui survei, undian, dan kontes, seperti jenis kelamin, usia, dan preferensi mereka.

Aplikasi ini juga mengumpulkan lokasi pengguna, pesan yang dikirim dalam aplikasi, dan informasi tentang cara orang menggunakan aplikasi, termasuk kesukaan mereka, konten apa yang mereka lihat, dan seberapa sering mereka menggunakan aplikasi. Khususnya, aplikasi juga mengumpulkan data tentang minat pengguna yang disimpulkan oleh aplikasi berdasarkan konten yang dilihat pengguna.

`

`

Yang terpenting, TikTok juga mengumpulkan data dalam bentuk konten yang dibuat pengguna di aplikasi atau diunggah ke dalamnya. Ini termasuk video yang dibuat pengguna.

Beberapa ahli mengatakan mereka khawatir bahwa konten yang dibuat oleh seorang remaja sekarang dan diunggah ke TikTok, bahkan sebagai draf yang tidak diterbitkan, dapat kembali menghantui orang yang sama jika mereka kemudian mendapatkan pekerjaan tingkat tinggi di perusahaan Amerika terkemuka atau mulai bekerja. dalam pemerintahan AS.

“Saya akan terkejut jika mereka tidak menyimpan semua video yang diposting oleh remaja,” kata Kumar. “Dua puluh tahun dari sekarang, 30 tahun dari sekarang, 50 tahun dari sekarang ketika kami ingin mencalonkan hakim kami berikutnya ke Mahkamah Agung AS, pada saat itu mereka akan kembali dan menemukan semua yang mereka bisa dan kemudian mereka akan memutuskan apa yang harus dilakukan. dengan itu.”

TikTok tidak unik dalam mengumpulkan data pengguna Amerika. Perusahaan teknologi konsumen Amerika seperti Facebook , Google , dan Twitter juga memiliki banyak sekali informasi yang mereka kumpulkan tentang penggunanya. Perbedaannya, menurut para ahli hubungan China-AS dan spionase China, adalah bahwa perusahaan Amerika memiliki banyak alat untuk melindungi penggunanya ketika pemerintah AS mencari data, sementara perusahaan China harus mematuhi pemerintah China.

“ByteDance adalah perusahaan China, dan mereka tunduk pada hukum nasional China, yang mengatakan bahwa setiap kali pemerintah meminta data yang dipegang perusahaan untuk alasan apa pun, perusahaan harus menyerahkannya. Mereka tidak punya hak untuk mengajukan banding,” kata Jim Lewis, wakil presiden senior dan direktur, program teknologi strategis di Pusat Studi Strategis & Internasional, sebuah wadah pemikir urusan luar negeri. Lewis sebelumnya bekerja untuk berbagai lembaga di pemerintah AS, termasuk di bidang spionase China.

“Jika pemerintah China ingin melihat data yang dikumpulkan ByteDance, mereka dapat melakukannya, dan tidak ada yang bisa mengatakan apa pun tentang itu,” kata Lewis.

Rekam jejak pemerintah China dalam hal hak asasi manusia dan pengawasan yang meluas adalah alasan untuk khawatir.

“Mengingat kecenderungan dan sikap otoriter pemerintah China, di situlah orang benar-benar peduli dengan apa yang mungkin mereka lakukan,” kata Daniel Castro, wakil presiden di Information Technology and Innovation Foundation, sebuah think tank non-profit dan nonpartisan.

Secara khusus, para ahli ini mengutip peretasan Kantor Manajemen Personalia tahun 2015 , di mana penyusup mencuri lebih dari 22 juta catatan pegawai pemerintah AS dan teman serta keluarga mereka. Peretas di balik peretasan itu diyakini bekerja untuk pemerintah China.

“Mereka telah mengumpulkan sepuluh juta keping data tentang orang Amerika,” kata Lewis. “Ini adalah data besar. Di AS mereka menggunakannya untuk iklan ... di China, negara menggunakannya untuk tujuan intelijen.”

Orang Amerika yang memutuskan untuk menggunakan TikTok harus melakukannya dengan pemahaman bahwa mereka kemungkinan akan menyerahkan data mereka ke perusahaan China yang tunduk pada pemerintah China, kata Bill Evanina, CEO Evanina Group, yang memberikan konsultasi kepada perusahaan untuk keputusan berbasis risiko mengenai geopolitik yang kompleks.

“Ketika Anda akan mengunduh TikTok ... dan Anda mengklik ‘Saya setuju dengan persyaratan’ - apa yang ada di dalamnya sangat penting,” kata Evanina.

Namun, tidak semua ahli khawatir bahwa TikTok adalah ancaman.

Graham Webster, pemimpin redaksi Stanford-New America DigiChina Project di Stanford University Cyber ​​Policy Center, mencatat bahwa sebagian besar data yang dikumpulkan TikTok dapat dengan mudah dikumpulkan oleh pemerintah China melalui layanan lain. China tidak membutuhkan aplikasi konsumennya sendiri untuk mengeksploitasi data Amerika, katanya.

“Saya menganggapnya sebagai model ancaman dengan probabilitas sangat rendah untuk masalah keamanan nasional yang sebenarnya,” kata Webster.

`

`

Apa yang bisa dilakukan TikTok untuk menenangkan ketakutan

Ketika TikTok menunggu untuk melihat bagaimana pemerintahan Biden memutuskan untuk melanjutkan, perusahaan dapat mengambil sejumlah langkah untuk memberi presiden baru dan publik Amerika jaminan bahwa data mereka tidak akan disalahgunakan.

Langkah pertama adalah TikTok lebih transparan tentang proses pengumpulan datanya. Untuk pakar keamanan siber, detail spesifik akan sangat membantu untuk mendapatkan kredibilitasnya.

Jason Crabtree, CEO perusahaan keamanan siber Qomplex, sebelumnya menjabat sebagai penasihat senior Komando Siber Angkatan Darat AS selama pemerintahan Obama. Dia mengatakan TikTok harus jelas tentang apa yang dikumpulkan, di mana disimpan, berapa lama disimpan, dan karyawan perusahaan mana yang memiliki akses ke data tersebut.

Lembar informasi TikTok menyatakan bahwa perusahaan menyimpan data pengguna AS di Virginia dengan cadangan di Singapura dan kontrol ketat pada akses karyawan. Perusahaan tidak menentukan data pengguna mana yang dikumpulkannya, dengan mengatakan “aplikasi TikTok tidak unik dalam jumlah informasi yang dikumpulkannya, dibandingkan dengan aplikasi seluler lainnya.” Perusahaan mengatakan menyimpan data “selama diperlukan untuk menyediakan layanan kepada Anda” atau “selama kami memiliki tujuan bisnis yang sah dalam menyimpan data tersebut atau di mana kami tunduk pada kewajiban hukum untuk menyimpan data. ” Perusahaan juga mengatakan setiap pengguna dapat mengajukan permintaan untuk mengakses atau menghapus informasi mereka dan TikTok akan menanggapi permintaan tersebut sesuai dengan hukum yang berlaku.

“Jika semua hal itu didokumentasikan dan dibuktikan, Anda memiliki kesempatan yang lebih baik untuk menjelaskan kepada publik AS, kepada regulator, dan pihak berkepentingan lainnya mengapa ini tidak menjadi masalah bagi konsumen,” kata Crabtree. “Jika Anda tidak atau tidak mau memberikan kejelasan yang nyata, maka itu adalah sesuatu yang harus benar-benar diperhatikan orang.”

Taktik lain adalah bagi ByteDance untuk melanjutkan rencana yang telah digariskan menjelang akhir kepresidenan Trump dan menjual TikTok ke perusahaan AS yang sudah dipercayai oleh orang Amerika. Setelah Trump menandatangani perintah yang berpotensi melarang TikTok, perusahaan tersebut melakukan pembicaraan dengan Microsoft tetapi tidak mencapai kesepakatan. Pada satu titik, ada kesepakatan untuk menjual saham minoritas ke Walmart dan Oracle , meskipun penjualan itu tidak pernah diselesaikan. Bagi beberapa pakar keamanan siber, hal ini tidak akan cukup untuk membangkitkan kepercayaan dalam penanganan data Amerika oleh TikTok.

“Selama TikTok adalah anak perusahaan ByteDance, saya pasti tidak akan puas dengan perbaikan teknologi yang diklaim,” kata Cunningham.

Daripada berfokus secara khusus pada aplikasi TikTok atau China, AS harus membuat peraturan privasi yang lebih kuat untuk melindungi orang Amerika dari semua perusahaan teknologi, termasuk yang memiliki hubungan dengan negara musuh, kata Webster.

“Solusinya harus perlindungan privasi yang komprehensif untuk semua orang, melindungi Anda dari perusahaan Amerika dan perusahaan China,” kata Webster.

`

`
← PrevNext →
  • Powered by Daily Planet News